English
Există o corelaţie între modul în care este dezvaluită o breşă de securitate a datelor şi pierderile financiare totale pe care le are o organizaţie în urma unui incident de securitate cibernetică. Potrivit unui nou raport realizat de Kaspersky, "How businesses can minimize the cost of a data breach", IMM-urile care decid să işi informeze voluntar părţile interesate şi publicul despre o astfel de situaţie, în medie, vor pierde cu 40% mai puţin decât celelalte companii, ale căror probleme de securitate ajung în mass-media. Aceeaşi tendinţă s-a constatat şi în cazul companiilor mari, conform unui comunicat trimis redacţiei.
Neinformarea adecvata a publicului cu privire la un incident de scurgere de date in timp util poate agrava serios consecintele financiare si reputationale ale unei situatii de acest fel. Exemple relevante pentru acest caz includ unele companii mari, cum este Yahoo!, companie care a fost amendata si criticata pentru ca nu si-a notificat investitorii cu privire la bresa de securitate pe care a suferit-o, dar si amenda primita de Uber pentru acoperirea unui incident.
Raportul Kaspersky, bazat pe un sondaj global efectuat pe mai mult de 5.200 de profesionisti in domeniul IT si securitate cibernetica, arata ca organizatiile care isi asuma responsabilitatea asupra situatiei reduc, de obicei, daunele. Costurile pentru IMM-urile care dezvaluie o scurgere de date sunt estimate in medie la 93.000 de dolari, in timp ce companiile care au avut un incident ajuns sa fie citat de mass-media au suferit daune de 155.000 de dolari. Acelasi lucru este valabil si pentru marile companii: cele care isi informeaza voluntar publicul cu privire la o situatie de acest fel, au suferit mai putine daune financiare (28%) decat cele ale caror incidente au fost transmise presei - 1,134 milioane dolari fata de 1,583 milioane dolari.
Doar aproximativ jumatate (46%) dintre companii au dezvaluit proactiv un incident de securitate cibernetica. 30% dintre organizatiile care au experimentat o scurgere de date au preferat sa nu le divulge. Aproape un sfert (24%) dintre companii au incercat sa ascunda incidentul, dar au vazut ca acesta a ajuns sa fie prezentat in mass-media.
Desi pierderile cele mai mici au fost raportate de companiile care au reusit sa nu dezvaluie incidentul, aceasta abordare este departe de a fi ideala. Astfel de companii risca sa piarda si mai mult daca - sau mai probabil cand - un incident de securitate cibernetica este dezvaluit publicului impotriva vointei lor.
Sondajul a demonstrat in continuare ca riscurile sunt deosebit de mari pentru acele companii care nu au putut detecta imediat un atac. 29% dintre IMM-urile carora le-a luat mai mult de o saptamana pentru a identifica ca au fost victimele unui atac cibernetic, au ajuns sa descopere in presa stirea despre situatia lor, acest procent fiind dublul celor care au detectat-o aproape imediat (15%). Pentru companiile mari, aceste procente sunt similare: 32% si respectiv 19%.
"Informarea proactiva cu privire la un incident de securitate cibernetica poate ajuta la transformarea lucrurilor in favoarea unei companii - si depaseste simplul impact financiar. Daca clientii stiu imediat ce s-a intamplat, este mai probabil sa isi pastreze increderea in brand-ul respectiv. De asemenea, compania poate oferi clientilor sai recomandari cu privire la ce sa faca in continuare, astfel incat sa isi poata pastra activele protejate. Compania isi poate spune si versiunea sa de poveste, prin schimbul de informatii fiabile si corecte cu mass-media, in loc sa lase ca prezentarea informatiilor sa fie facuta de publicatii care se bazeaza pe surse terte care pot descrie situatia in mod incorect", comenteaza Yana Shevchenko, Senior Marketing Marketing Manager la Kaspersky.
Pentru a reduce sansa de a suferi consecinte daunatoare din cauza unei scurgeri de date, Kaspersky recomanda companiilor sa urmeze in prealabil aceste actiuni recomandate:
Pentru detectarea avansata a amenintarilor la nivel endpoint, investigatie, detectare proactiva a amenintarilor si raspuns rapid, implementati solutii EDR, cum ar fi as Kaspersky Endpoint Detection and Response. Companiile mai mici, cu o expertiza limitata in securitate cibernetica, pot beneficia de Kaspersky EDR Optimum, care ofera capabilitati EDR de baza, inclusiv o mai buna vizibilitate la nivel endpoint, o analiza simplificata a cauzei situatiei si o optiune de raspuns automat.
In plus fata de protectia la nivel endpoint, companiile mari ar trebui sa implementeze o solutie de securitate la nivel corporativ care sa detecteze amenintarile avansate in retea, imbogatita cu informatii despre amenintari, cum ar fi Kaspersky Anti Targeted Attack Platform. Aceasta ajuta la protejarea impotriva atacatorilor cibernetici profesionisti care aplica o abordare multi-vectoriala si care adesea combina multe tehnici diferite intr-un singur atac planificat.
Pentru a raspunde in timp util la un atac cibernetic, pozitionati echipa interna de raspuns la incidente in prima linie de rezolvare a situatiei si transmiteti incidentele mai complexe catre alti experti din exteriorul organizatiei.
Introduceti sesiuni de training pentru angajati pentru a le explica cum sa recunoasca un incident de securitate cibernetica si ce ar trebui sa faca in cazul in care apare, inclusiv notificarea imediata a departamentului de securitate IT al companiei.
Luati in considerare desfasurarea unei instruiri speciale pentru toate partile implicate in gestionarea consecintelor unei incalcari a datelor, inclusiv specialistii in comunicare si seful securitatii IT, precum Kaspersky Incident Communications.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
